PC-Notdienst vom PC-Spezialist im Saarland
Datenrettung, PC-Notdienst, Conputer-Service im Saarland

Server-Notdienst
PC-Notdienst

Hotline

0 68 31 / 128 399

 

Kontaktformular

 

Kroll Ontrack zertifizierter Datenrettungspartner

Neuer Krypto-Trojaner Locky

Neuer Krypto-Trojaner Locky

Die neue Ransomware Locky verbreitete sich in den letzten Tagen sehr schnell in ganz Deutschland. Dabei wird er meist per Email-Anhang verschickt, z.B. als Word-Dokument mit der Dateiendung ".docm". Das ist eine Word-Datei, die Makros enthält. Sind Makros in Word aktiviert, werden diese beim Öffnen der Word-Datei ausgeführt und der Trojaner nistet sich auf dem Computer ein.

Das bedeutet: er verschlüsselt Dateien mit der Endung .locky und versucht, vom Computer-Besitzer für die Entschlüsslung der Dateien Geld zu erpressen (derzeit 0,5 Bitcoin, etwa 190€). Durch die Verschlüsselung der Dateien werden diese unbrauchbar gemacht und man kann sie nicht mehr öffnen. "Locky" infiziert ca. 150 verschiedene Dateitypen, wie Dokumente, Tabellen, Datenbanken und Bilddateien (z.B. jpg und png). Ist der Computer im Netzwerk eingebunden, pflanzt sich der Trojaner auf andere PCs oder Server fort und richtet dort auch wieder Schäden an.

Da es sich um einen Espressungstrojaner handelt, werden Sie als Betroffene(r) um ein Lösegeld erpresst, damit die Dateien wieder entschlüsselt werden. Zahlen Sie auf keinen Fall! Sie unterstützen damit nur die Cyberkriminellen und es gibt keine Garantie dafür, dass Ihre Dateien wirklich wieder entschlüsselt werden, wenn Sie das Lösegeld zahlen.

Bisher erkennen und warnen von 54 Antivirenprogrammen nur drei Programme vor dem gefährlichen Trojaner (Stand: 20.02.2016). Nach und nach passen die Softwarehersteller der Antivirenprogramme ihre Signaturen an, so dass in nächster Zeit viele PCs wieder sicher sein werden.

Bis dahin heißt es aufpassen und genau prüfen, welche Dateianhänge man gefahrlos öffnen kann! Halten Sie Ihre Antivirensoftware immer aktuell oder laden Sie sich z.B. die 30-Tage-Testversion von Kaspersky herunter. Von diesem Antiviren-Programm wird der Trojaner auch entdeckt und Sie werden davor gewarnt.

Wir gehen auch davon aus, dass Kaspersky als einer der Ersten einen Decryptor speziell für diesen Virus veröffentlichen wird. Wenn es soweit ist, werden wir Sie hier direkt informieren!

Wenn Sie Locky auf Ihrem PC haben, können Sie versuchen, mit dem Kaspersky Virus Removal Tool den Trojaner von Ihrem System zu entfernen. Wenn Sie dabei erfolgreich sind, setzen Sie Ihren Computer auf einen früher erstellten Wiederherstellungspunkt zurück. Damit werden auch die Dateien auf frühere Versionen wiederhergestellt. Kommen Sie damit nicht weiter, helfen wir Ihnen gerne. Rufen Sie dazu unseren PC-Notdienst unter 06831 / 128399 an.

News

Ransomware - was ist das und was kann ich dagegen tun?

Lesen Sie hier mehr zu Ransomware.

WannaCry - Was Sie jetzt wissen müssen

Wir haben hier zusammengetragen, was über WannaCry bekannt ist und was Sie jetzt tun können.

Immer wieder aktuell: Malware

Lesen Sie hier unseren Blogbeitrag zu Malware und was Sie dagegen tun können.

Gefälschte Mails von "Polizei Dienststelle Cyber"

Vorsicht vor angeblichen Emails der Polizei - dahinter stecken meist Kriminelle! Mehr zu den Fake-Emails hier.

Probleme mit
Windows 10

Nach dem Umstieg oder Update auf Windows 10 tauchen oft Probleme auf. Lesen Sie hier mehr zu Problemen mit Windows 10.